一、政策体系升级：三级合规架构落地

1、顶层设计衔接

以国家《网络安全等级保护条例》为核心，衔接公安部 1001 号、1846 号文件要求，同步落实《黑龙江省网络安全等级保护工作实施细则》，形成 “国家立法 + 省级细则 + 市级执行” 的完整体系。

2、核心转型方向

从传统 “合规达标” 转向 “风险防控”，重点强化关键信息基础设施防护与新兴技术安全管控，明确测评需覆盖云计算、物联网等新型系统场景。

二、测评标准调整：结论体系与风险界定

1、三级结论判定

取消百分制评分，采用 “符合、基本符合、不符合” 分级结论：符合率≥90% 且无重大隐患为 “符合”；60%≤符合率＜90% 或存在非致命隐患为 “基本符合”；符合率＜60% 直接判定 “不符合”。

2、重大风险界定

依据 “相关性、严重性、高发性” 三原则，明确三类高危情形：系统瘫痪级架构缺陷、大规模数据泄露漏洞、级联故障安全短板，需按 CVSS 4.0 评分系统分级处置。

三、行业专项合规要求

1、强制测评范围

关键信息基础设施运营单位执行年度测评，教育、医疗系统需达三级以上标准，跨境电商平台同步满足等保 2.0 与 GDPR 合规。

2、备案与报送义务

三级及以上系统运营者需向属地公安报送保护方案，包含资产清单、防护措施及整改计划等核心要素。

 等保测评网